はてなキーワード: オリジナルとは
オリジナルで抜くのは極端なんか…そうなのかもしれんな…
──日本電産といえば、買収した五十数社すべてをほぼ1年以内に黒字化させてきた会社ですね。
再建に向かう際、永守重信社長から真っ先に言われるのが、意識改革、企業カルチャーを変えろ、です。再建メソッドに対する受容マインドをまず上げておく必要がありますから。そしてA3の紙を1枚ポンと渡される。日本電産芝浦の再建のときは「1年以内の売上高倍増」、そしてたった1行「営業マン1人当たり訪問件数月100件」と書いてあった。月20件だったのを100件に上げれば、引き合いは増え受注件数は増え、売上高は上がる。従業員全員をやる気にさせる、そこを徹底するカルチャーにするのです。
日本電産のスピード感覚はハンパなものじゃない。会社全体にスピード感が行き渡り浸透している。見積もり作成に1週間もかけるな、より早く、ライバルよりも断然早く。他社なら1カ月かかる試作品も1週間で仕上げろと。ライバルはついていけなくなり次々脱落していった。最終的には精密小型モーター世界シェア80%を達成するわけですが、競合が消えても手を抜くことがない。会社のDNAとしてしみ付いているわけです、スピード感覚が。
そして会社の機関車は営業、開発・工場は支援部署。市場にいちばん近い部門が会社を引っ張れと。
──本書でもその営業強化策に紙幅を割いていますが、中でもフォローの重要性を強調されていますね。
川勝宣昭(かわかつ のりあき)/1942年生まれ。早稲田大学商学部卒業後、日産自動車入社。中近東アフリカ事業本部部長、南ア・ヨハネスブルク事務所長など歴任。98年日本電産にスカウト移籍。取締役経営企画部長(M&A担当)を経て、日本電産芝浦専務、日本電産ネミコン社長歴任。2008年経営コンサルタントとして独立。(撮影:梅谷秀司)
トヨタ自動車がなぜあれほど強いか。トヨタは「カンバン方式」などメソッドの宝庫です。でもそれと同等以上にフォローの強さがある。未達に対して徹底的な再発防止策を講じる。日本電産にも未達を許さないカルチャーがある。未達しないための準備を重ねる。売上高計画達成が微妙なときに、未達は不可というカルチャーが浸透してると、どうしたらいいか必死で考えますよね。既存領域でまだ拡販余地はあっても、新規客の訪問をかけようとか。あるいはまったく違う提案をしてみようとか。営業マンがどんどん考える営業マンになります。それが大事で、それがフォローの重要性なんです。
強化策のひとつに、週次管理があります。1週ごとに月末着地見込みをにらんで、未達の可能性があれば挽回策を練る。着地をブレさせない。
私がいた頃の日産自動車の年度方針発表会は、業績未達の説明に精緻な図表を作成し、いかに納得させる他責要因ストーリーを組み立てるかに心血を注いでいました。ところが日本電産では、過年度説明は1欄、○△×のみ。簡潔クリアに説明して、大半は新年度目標に向かってどう戦うかの作戦説明に割かれていた。経営者の「未達をしない体質にする」という決意とマネジメントスタイル、組織の中にどれだけフォローの仕組みを組み込んでいるかの違いを見る思いでした。
1週ごとに全社で行うフォロー管理の仕組みが、社員の日常業務管理力を向上させ、後戻りしない体質を作っていたんです。まさに日本電産の看板である「すぐやる、必ずやる、できるまでやる」を体現している。言い換えれば、スピードの文化、必達の文化、フォローと徹底の文化が浸透していた。
組織体質を変える一番の早道は
その第一歩が、まず訪問件数を100件に上げろ、なわけです。整理・整頓・清掃・清潔・しつけの「5S」もしかり。まず実践の場で形、行動から入らせる。それを繰り返して固め、思考様式を変えていくことが、組織体質とカルチャーを変える一番の早道です。会社の改革は人の改革ですから、着慣れた服を脱いで新しい服に着替えてもらわなきゃいけない。それは着づらいし着たくないかもしれない。でもそれじゃ変化はない。韓国・中国のような、コピーも速い一点突破・集中型ガムシャラ経営が台頭するレッドオーシャン時代には、スピードと徹底を身につけないと蹂躙(じゅうりん)されてしまう。
そうです。本を書くに当たっていちばん思いを込めたのが企業カルチャーの変革についてでした。なぜ皆がこぞってトヨタをまねてもトヨタになれないのか。問題は企業カルチャーなんです。トヨタ流の「なぜ?」を5回繰り返すフォローの文化なしに、いくらカンバン方式を入れても定着しない。かつて日産も研究し尽くして導入したけどダメでした。GMもダメだった。どちらも苗が生き生きと育つための土壌改良をしていなかったから。それと同じことです。
どの会社にも必ず問題意識が高く改革に前向きな少数派の“火種社員”がいるものです。経営者は彼らをまず自陣に引き込みタッグを組んで、彼らを改革のモデルとすることでその他大勢のヒラメ社員に新しいカルチャーを浸透させていく。私の経験上この方法がベスト。社長がいくらガナリ立てても変わらない。
──明日から実践できる作戦満載の本ですが、特に重視した点は?
『日本電産流「V字回復経営」の教科書』(東洋経済新報社/318ページ)上の書影をクリックするとアマゾンのサイトにジャンプします
課題を図表で「見える化」し実践メソッドを紹介すること。日本電産時代に、病巣はどこなのか、どうメスを入れるべきか、レントゲン写真が欲しくて、多様なパターンの図表や見える化マップを独自に創作し用いてきました。見える化することで、改善への切り口がわかります。自社の現実を図表化して見せるとみんな乗ってくる。たとえば市場構造に対し当社の顧客構造はズレている、というのが1枚の図表で明らかになる。
最初は中小企業の経営者を念頭に置いていましたが、だんだんとマネジメントの進化を求める管理職にも伝わる本がいいと思うようになった。それで改革メソッドを提案する章は、オリジナルの2面パレート図などを駆使し厚みを持たせました。営業に回るべき100件をどう選ぶかもきちんと分析・抽出できるようにした。自分で言うのも何ですが、見えていなかった部分の見える化をハンパなく提案したつもりです。
「ここまでやれば必ず変えられる!」がこの本の宣伝文句。日本電産時代の買収先の再建、独立してからのコンサル活動を通して、会社は変えられるという変なクソ自信がついちゃいましたね。独立する際に永守さんに書いた「たった7年在籍しただけの日本電産で学んだものは、三十数年いた日産の数百倍以上だった」というのは本当の気持ちです。
絵うまい人はキャラを自分の頭の中で考えてポーズとらせられるし
そうやってつくってたらあの人みたいな「ギターのネックが手のひら貫通してる絵」はかかんのよ
「どうやって他人の絵を素材としてつかってくみあわせて作品にしたててやろうか」って考え方する人がやっちゃうミスなんよ
模倣による学習(かんどころを体得して次の作品に利用する)ならしてもいいけど
模倣による習作でしかないものを習作でもなく自分オリジナルの作品ですっていうのはダメだろ
たとえば勘所を得たのでわざと「突き刺されたような感情を表現するために」ギターが貫通した女を書くのはいいんだけど
「考えずにただ貼ったらそうなった」ってやるならAI以下の所業なんよ
自分なりの思想や感情が表現されてないのは著作物じゃないのよコピペクズ画像なの、色かえてても「この色のほうがキレイじゃね?」程度のこと思想でも感情でもねえの
よしんば思想感情ある(すくなくとも素材にしたものにはあったモン)っていいはるのなら二次著作物だから剽窃するまえに許可とれなの
ごっちゃにしないいようにいっとくけど、こないだ裁判で勝った二次創作は「このキャラがこういう線で描かれこううごいてくれたほうが自分みたいな人間からするとかわいい!!!」っていうその人なりの思想感情(もはや私利私欲にも近いが)の集積体だったんだからね
トレス複写は思想・感情うっすいんですよ、むしろ原作からの劣化物だろよく堂々と世間に出せるな
あとポーズ集トレスは法的に合法です、たいていマルハゲだし表情も固定だからな
トレスやるなら市販のポーズ集とか背景画像集とかポーズ人形とか3D素材とかいくらでもころがってるから合法購入してからやれよ
を読んで、そう言えば自分も似たような事を思っていたなと思い出した。
昔ジョジョが大好きだった時期にネットでこれを見てショックを受けたんだ
ジョジョのパクリ検証画像その1(写真、イラスト編)
ttps://web.archive.org/web/20120724071231/http://www30.atwiki.jp/ichi-1/pages/12.html
ジョジョのパクリ糾弾スレテンプレその2
ttps://web.archive.org/web/20120717131810/http://www30.atwiki.jp/ichi-1/pages/13.html
ジョジョのパクリ糾弾スレテンプレその3
ttps://web.archive.org/web/20121112141851/http://www30.atwiki.jp/ichi-1/pages/15.html
ジョジョのパクリ検証画像その4(楳図かずお編)
ttps://web.archive.org/web/20121112231135/http://www30.atwiki.jp/ichi-1/pages/18.html
おまけ1
ttps://web.archive.org/web/20121112112347/http://www30.atwiki.jp/ichi-1/pages/19.html
おまけ2
ttps://web.archive.org/web/20121112105337/http://www30.atwiki.jp/ichi-1/pages/17.html
ジョジョって滅茶苦茶独特で個性あんなあああーーーって思ってたから、割と元ネタからまんま拝借してるのがショックだった
数年くらいはショックを引き摺っていた気がするけど、それはそれとしてスティール・ボール・ランも読み続けていたしいつしかショックから立ち直っていた気がする
それでもこれを見た後に最近の漫画はパクリがどうの言われてるのを見ると「いやジョジョの方がずっと昔にそのまんまパクってるよ」とは言いたくなる
…
ナルトの一話でイルカ先生とナルトのエピソードにマジで感動していたのに、
後年読んだうしおととらでほぼ同じ流れのシーンがあってあの感動の名シーンもパクリだったんかい!と本気でショック受けてそれからナルトも読まなくなった気がする
ttps://pbs.twimg.com/media/EE62-x_UUAASDsP?format=jpg&name=medium
大友克洋や沙村広明、忍空に影響を受けた事は公言してるのにそのままエピソードをパクったうしとらと藤田和日郎には何も言及無いんかい!とは思った
…
ハンターハンターの方はジョジョと違って漁っても昔のテンプレサイトとか出て来ないけど
伊藤潤二作品から結構そのままパクってた検証画像があったと思う
幽遊白書の一話も何かの恋愛物作品からそのままパクってた、って画像を昔ネットで見てショックを受けた覚えがある
だからハンターハンターがパクられる側になってもそれは自分がやった事をそのままされてるだけだから人に言えないんじゃねえかなぁって思っちゃう
…
最近流行りの鬼滅もジョジョ、ブリーチ、銀魂あたりから影響受けてる事は吾峠呼世晴先生が自分の好きな作品に挙げてるけど
我間乱って比較的マイナーな少年漫画からそのまんま剣術の型をパクってきたんじゃないの?みたいな話は一切聞いた事無いし
絵柄とかキャラクターの造形とか昔の少女漫画にまんまそっくりのがあるとも聞いたけど誰も話題にしている所も見た事が無い
鬼滅の刃がパクってきた作品まとめwiki
こじつけじゃあねーか?みたいな奴もあるし、自分が好きな作品から影響受けたキャラをそのまま自分の作品に出すのは微笑ましい感じで嫌いじゃないけど
…
ここからが本題だけど
何故「古塔つみ氏」や「呪術廻戦(BLACK CAT等も)」のパクリ、トレースとされる物は許されず
「ジョジョの奇妙な冒険」と「荒木飛呂彦氏」、「ハンターハンター」と「冨樫義博」のパクリ・トレースとされる物が許されるのか
これはもう滅茶苦茶単純な話で
これ以外に答えは無いと思う。
仮にジョジョの奇妙な冒険やハンターハンターが今イチからジャンプで連載されて面白い!って話題になっても、トレースだのパクリだのは絶対炎上するよ。
元ネタが週刊少年ジャンプの読者が知らなさそうなマイナーな物から取っている、というのもあると思う。バレないようにこっそりやれ、って事だろうね。
例えば今手塚治虫や藤子不二雄があの海外の名作からネタをパクっていた!なんて誰かの目に入っても炎上するとは思わない
何故なら偉大な先人漫画家には「権威」があり、「権威」とは「力」だからだ。要は力がある強い人の不正を糾弾しよう、なんて皆思わない訳ですね
だからまあ、パクリやトレースが叩かれる人は人気や権威が無い人なんだろうな、と思ってる。完全オリジナルで作品を作るクリエイターなんて居ない訳だしね
って反論が来る事は分かっていた。実際自分もそう思う。そう思うけど
ここら辺のめっちゃ良い台詞と名場面だなァァァーーーって思ってた所が他の作品からのパクリ…というか模倣だったのは当時凄い衝撃だった
空手バカ一代面白いし名作だし荒木先生も少年時代に梶原一騎作品に触れた年代の人だから影響大きいのは分かるけどね
ナルトの一話もそうだけど、感動の名場面を他の作品から他の作品から拝借したって展開は元の作品を知ってる人はパロディ・オマージュとして楽しめても
ひょっとして一昔前にガンダムSEEDが同じガンダムシリーズにも関わらず初代ガンダムやZガンダムのパクリと言われたのも同じような理由なんだろうか?
今となっては当時のあの熱狂なんて思い出せる訳もないけど…
荒木飛呂彦先生が原哲夫先生の元アシスタントという事は知っていたけど、ジョナサンが槍を振り回すシーンがまんま北斗の拳でケンシロウが槍を振り回すシーンと同じだったのは驚いたかな
ギョサンは、安価な一体整形の樹脂製ビーチサンダルに対する小笠原諸島独自の呼称。
名前の由来は「漁業(従事者の履く)サンダル」や「漁協(で売っている)サンダル」の略である。
素材はプラスチックでできている。
鼻緒とソールが一体成型されているため非常に丈夫で、鼻緒が抜けることがないのが特徴である。
水を使う場所での使用を想定して設計されており、タイルなどの上でも滑りにくい。
元々は茶色系しかなかったが、2018年時点ではラメ入りや蓄光素材製を含めて60種類程度に増えている。マリンスポーツ愛好者らにも普及しており、パラオなど海外でも「PEARL GYOSAN」の商品名で売られている[1]。
小笠原諸島が日本に返還された1968年頃から漁師たちの間で普及し始めた。まもなく島内の一般住民も日常的に使用するようになり、「ギョサン」という愛称で呼ばれるようになった。その後、島を訪れる人たちの間でも小笠原名物として知られるようになり、小笠原ギョサンのユニークさに目をつけて紹介したテレビ番組『出没!アド街ック天国』小笠原編(テレビ東京、2000年6月放送)など、マスメディアでも紹介されるようになった。
日本各地で普通に売られていたものの、安さと丈夫さが取り柄の実用性重視だったこの履き物が、お洒落アイテムとして本土に紹介されたのは2002年頃のことである。関西地区のダイバーズショップが本土では最初にギョサンを取り扱った。アイドルグループ「嵐」の大野智がテレビ番組の企画で着用した影響もあったためか、女性客を中心に売れ行きが伸びている[2]。グアムでの販売も試みられている。
https://ja.wikipedia.org/wiki/%E3%82%AE%E3%83%A7%E3%82%B5%E3%83%B3
・麻雀理論は「確率だけを考えろ」と「強いCPUといっぱい打って参考にしろ」
・他人が積み上げてきたデジタル確率論をまとめあげたものをオリジナル麻雀理論として披露するタイプ
・アナログ麻雀向けの理論体系がほぼ皆無でどこまでもネットマージャンしか出来ないタイプのデジタル雀士
・唯一のアナログ理論は「流れ?相手の顔?手出しの位置?知らんわ。盤面だけ見てろ」みたいな奴
【ニューヨーク=小林泰明】「動画配信の雄」として知られる米ネットフリックスの会員数の伸びが鈍化の兆しを見せ始め、波紋が広がっている。コロナ禍以降、自宅で動画配信を楽しむ「巣ごもり需要」で会員数を急速に拡大してきたが、今年1~3月期はその勢いが失速する見通しだ。多くの企業が動画配信に乗り出した結果、大量の番組が投入され、市場が飽和状態に達しているとの見方も出ている。
会員増加数、大幅失速の予測
「会員獲得数がコロナ前の水準まで回復しない。競争による影響があるのかもしれないが、(原因は)具体的には分からない」。ネットフリックスのスペンサー・ニューマン最高財務責任者は20日の決算会見で、今後の見通しについてこう語った。
同日に発表した2021年10~12月期決算は、売上高が約77億ドルで過去最高となるなど好調だった。韓国ドラマ「イカゲーム」の大ヒットもあって、世界の有料会員数は約830万人増え、約2・2億人に達した。日本でも会員が大幅に増えたという。
しかし、今年1~3月期の会員増加が250万人にとどまるとの同社の予測は、アナリストの予想(580万人増)を大幅に下回り、市場に衝撃を与えた。21年1~3月期の約400万人増と比べても見劣りする。市場から今後は高い成長が見込めないとみられ、翌21日に同社の株価は20%超も値下がりした。
動画配信市場には、IT大手アマゾン・ドット・コム、アップルといった強力なライバルがひしめく。競争が激化しており、他社にも成長鈍化の兆候が出ている。
娯楽大手ウォルト・ディズニーは動画配信サービス「ディズニー+(プラス)」で1億人超の会員を抱えるが、昨年7~9月期の会員の伸びは約200万人増にとどまった。4~6月期は約1200万人増だっただけに、減速ぶりが目立った。
米調査会社フォレスター・リサーチのアナリスト、マイク・プルー氏は「コロナ禍以降、各社とも独自番組の制作に力を入れ、市場が飽和状態になっている。消費者の選択肢が増えた結果、選別が進んでいる」と話す。
米国のテレビ視聴時間でNetflixのシェアは10%未満であり、いまだに従来型のテレビ(ケーブルなど)が半分以上を占めています。時代の流れはストリーミングに移りつつある中、Netflixはテレビのシェアを奪う存在として、大きな成長余地が期待されています。
しかし10-12月期には有料会員数の伸びが期待を下回ったことで、株価は11月の高値から約半分にまで暴落するという恐ろしい結果になりました。
ただ、これはNetflixだけの問題ではなく、株式市場が調整局面にあることも影響しているとは思います。今後も魅力的なコンテンツ作りを続けていくという基本方針は変わっていません。
参考になった3227
猿渡由紀 認証済み | 3日前 L.A.在住映画ジャーナリスト 報告
ここに来て「配信は本当に儲かるのか」との疑問がメディアアナリストからも聞かれるようになってきました。配信モデルでは常に話題の新作を出し続けることで会員を惹きつけておく必要があり、終わりがないからです。Netflixは昨年、コンテンツ制作または獲得のために170億ドルを費やし、キャッシュフローは赤字となりました。今年は190億ドルを費やすようです。ライバルも負けておらず、ディズニーは今年度Disney+、Hulu、ESPN+のコンテンツに330億ドルを費やすとのこと。2020年5月の立ち上げ時には苦戦したワーナーメディアのHBO Maxのアプリは、昨年娯楽関係で最も多くダウンロードされ、後発のParamount+、NBCユニバーサルのPeacockもオリジナル制作に必死です。しかし消費者の予算には限界があり、このゲームが永遠に続く中で全員がどう勝者になれるのか、見えないでいます。
映画オリジナルの勝手な捏造が組み込まれた結果がこれなんやで。くやしいのうwww
カンヌ映画祭 2021年7月17日 パルム・ドール 濱口竜介 ノミネート [27][28]
アジア太平洋映画賞 2021年9月11日 作品賞 ドライブ・マイ・カー 受賞 [29]
ゴッサム・インディペンデント映画賞 2021年11月29日 国際長編映画賞 ドライブ・マイ・カー 受賞 [30]
ニューヨーク映画批評家協会賞 2021年12月3日 作品賞 ドライブ・マイ・カー 受賞 [31]
ワシントンD.C.映画批評家協会 2021年12月6日 外国語映画賞 ドライブ・マイ・カー 受賞 [32]
ニューヨーク映画批評家オンライン賞 2021年12月12日 外国語映画賞 ドライブ・マイ・カー 受賞 [33]
ボストン映画批評家協会賞 2021年12月12日 作品賞 ドライブ・マイ・カー 受賞 [34][35]
シカゴ映画批評家協会賞 2021年12月15日 作品賞 ドライブ・マイ・カー ノミネート [36]
外国語作品賞 ドライブ・マイ・カー 受賞
ロサンゼルス映画批評家協会賞 2021年12月18日 作品賞 ドライブ・マイ・カー 受賞 [37]
セントルイス映画批評家協会賞 2021年12月19日 脚色賞 濱口竜介、大江崇允 ノミネート [38][39]
外国語映画賞 ドライブ・マイ・カー 受賞
ゴールデングローブ賞 2022年1月9日 非英語映画賞 ドライブ・マイ・カー 受賞 [24][25]
全米映画批評家協会賞 2022年1月9日 作品賞 ドライブ・マイ・カー 受賞 [40]
サンフランシスコ・ベイエリア映画批評家協会賞 2022年1月10日 作品賞 ドライブ・マイ・カー ノミネート
国際長編作品賞 ドライブ・マイ・カー 受賞
トロント映画批評家協会賞 2022年1月16日 作品賞 ドライブ・マイ・カー 受賞 [41]
女性映画ジャーナリスト同盟賞 2022年1月25日 非英語圏作品賞 ドライブ・マイ・カー 受賞 [42]
インディペンデント・スピリット賞 2022年3月6日 外国映画賞 ドライブ・マイ・カー 未決定 [43]
放送映画批評家協会賞 2022年3月13日 外国語映画賞 ドライブ・マイ・カー 未決定
サテライト賞 2022年3月18日 外国語映画賞 ドライブ・マイ・カー 未決定 [44]
日本国内の賞
賞 セレモニー開催日
第13回TAMA映画賞 2021年11月21日 最優秀作品賞 濱口竜介及びスタッフ・キャスト一同 受賞 [45]
ELLE CINEMA AWARDS 2021 2021年12月18日 ベストディレクター賞 濱口竜介 受賞 [46]
第34回日刊スポーツ映画大賞・石原裕次郎賞 2021年12月28日 作品賞 ドライブ・マイ・カー 受賞 [47]
第34回毎日映画コンクール 2022年1月20日 作品賞 ドライブ・マイ・カー 未決定 [48]
美術賞 徐賢先 未決定
録音賞 伊豆田廉明 未決定
第43回ヨコハマ映画祭 2022年2月6日 日本映画ベストテン ドライブ・マイ・カー 3位 [49]
第64回ブルーリボン賞
多くの関西人が同様で、必死のパッチは死語となりそうではあった
が、関西(大阪北部しか知らん)には会話に笑いを取り入れないといけないという残酷な闇ルールが存在する
またスベってもある程度周りがフォローしてくれる優しい環境もまた存在する
年配だったり地位あったり皆に酒を振る舞ったりして常に周りからのフォローを得やすいおっさんは、特にその恩恵を受け、寒いギャグなりなんなりを吐き放題だ。それは周囲に苦痛を与えたり、運よくWIN-WINだったり(ギャグの打率が高めで金銭的に付き合ってると得)する
また、話に笑いを入れるとしても芸人の持ちギャグなどの使用頻度は低い傾向にあり(これはよくすべるしリカバリしにくい、テレビでフジモンがよくやってる一周回って面白くなるタイミングとかであればそこそこ使用価値はあるが、あの辺の匙加減はおっさんにはわからず、おっさんがやるとちょうどよい時期でも寒い)、結局オリジナルだかパクリだかわからないダジャレが採用されやすい
必死のパッチはそんな中でも今まで過去に一度もバズったことがなく、細々と使われ続けている(一時阪神タイガースでこじんまりとした流行を見せたが(あまりにもメジャーなダジャレはそれもまた寒い
なので、周囲に自分に対する敬意と優しさを兼ね備えた人材が多く存在している状況で、必死になったエピソードトークを披露するさいに、「必死のパッチやったで」とかで使えばよいと思います
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る - Publickey について思ったことをつらつらと。
log4shell と呼ばれる脆弱性が 2021 年 12 月にあった。これは Java というプログラミング言語でプログラムする際に、動作のログを記録するのに非常によく使われるライブラリ log4j にとても危険な脆弱性があった。なにがそんなに危険かっていうと
マインクラフトのサーバが乗っ取られたとか被害も有名。詳細は Piyolog さんの Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog あたりを参照。
そんなわけで即座に影響範囲、脆弱性のない新しいバージョンになっているか調べろ!って IT 関連企業はとてもバタバタしていた。
という背景の中、オープンソースのソフトウェアである cURL の作者にとても失礼な log4j の問題に関する質問メールが送られてきて、「サポート契約すれば即座に教えてあげますよ」ってかっこいい返しをして盛り上がっている。
cURL (https://github.com/curl/curl]) はオープンソース(以下 OSS)の通信ライブラリとコマンドラインツール。 Linux などのサーバ上からファイルをダウンロードしたりするのにとてもよくつかわれるライブラリ。
C言語で書かれている。
ライセンス は MIT を参考にした独自ライセンス https://curl.se/docs/copyright.htm]
OSS は基本的に無保証で提供される。そのことはライセンスに明記されている。
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
そんな OSS に対して、
「あなたがこのメールを受け取ったのは、■■があなたが開発した製品を採用しているためです。私たちはこのメールをあなたが受け取ってから24時間以内に、お読みいただいた上でご返答いただくよう要求します」
といった上から目線のメールを開発者に送るというのは、IT 企業として無知にもほどがあるといったところ。加えて log4shell 問題、名前のとおり log4j の脆弱性なので Java でかつ log4j を使ってなければ影響はないのに、C言語でかかれた cURL に問い合わせているので問題を全く理解していない。(Java の j が消えるので log4shell という命名はどうなんだというのは個人的にある。つーか Poodle とか Spectre とかファンシーな名前つけてあそんでんじゃねーとも思う。)
なお cURL はどうやら開発者の Daniel Stenberg 氏が wolfSSL というところを通じて商用サポートを提供しているらしい。 https://curl.se/support.html]
ということで、「サポート契約を結んでいただければ、喜んですべて速やかにお答えしますよ」 というのはネタでもなんでもなく、普通の対応。
そしてブログに書いてある2回目の返信で、David と名前を間違えられたのに対して、Fotune 500 の巨人ということで "Hi Goliath," と返しているのも最高にクールですね。
こういうフローが事前に規定されていて CVE とか問題が検知されると発動する。このときに担当が大丈夫です!って回答するときにエビデンス(証拠)を求められるのだけど、クソな情セキは自社の担当の言葉を信用せず、開発会社からの言質をとれ!って命令するので、くそメールがスパムされるという背景があったりする。(担当が無知だったりイケイケだと、とにかく下請けにやらせればいいというパターンももちろんある)
そして情セキも経営層に報告するのに必要で、経営が0リスク信者だと報告が大変なのはわかる。わかるがそれを説得するのが情セキの仕事やで。
加えて担当レベルになると大手は「そんなん下請けにやらせればいいだろ」ってマインドのところが多く、上から目線かつ丸投げすることが多いように思う。
もちろん担当者はピンキリだからこうとは限らないけど比較的多い印象。
ま、これ今回 Daniel Stenberg 氏が公表したからばずってるだけで、日本でもしょっちゅう行われているし、Hacker News みると海外でも一般的なムーブのようです。 LogJ4 Security Inquiry – Response Required | Hacker News
小さいところは
とかであんまり上から目線でこない感じはするけど、これはあくまで個人の資質なのでやべー人はやべーです。オラオラ系の中小とかやっぱいます。でもこんな細かいことはあんまり聞いてこない。(個人の感想です)
この手のメールになんでカチンとくるのかって言えば
ということで、皆ちゃんと保守・サポート契約して、契約範囲で質問しような!
そして金払ってても相手は人間なんで、お互い敬意をもって接しような!
Public Key でこの件にからめて記載されている奴について
https://www.itmedia.co.jp/news/articles/2201/11/news160.html]
ちな、これ詳しくないんだけど、OSS 作者が 「もうただ働きで支援をするつもりはない。これを機に、私に6桁ドルの年間契約書を送るか、プロジェクトを分岐させて他の人にやってもらうかしてほしい」 というのもよくわからないんだよなぁ。
火事で財産失ってむしゃくしゃしてやったのかなんなのか。人気 OSS になったのに全然金にならんぜ!ってのが辛いのはわかる。が、OSS のライセンス的に支援を義務としてやる必要はないので、そんな義務的になってる報告は無視してええんちゃうんと思ってしまう。今回みたいにサポートフィーよこせみたいなスキームが必要だったのかもしれない。
あと個人開発で、善意でこれ便利だろ?って公開しているものに対して、辛辣な言葉の心ないバグ報告やら改善要望は心には刺さるので辛いのはある。それで辞めてしまう人も居る。
ブコメでフリーライドって書いている人が居るけど、MIT ライセンスでだしてんだから OSS の理念である自由なソフトウェアという意味で、再配布、改変、利用は自由でいいんだよ。イヤなら MIT 以外のライセンスでだせばよい。古くは MySQL の Dual ライセンス、最近の Redis とか Mongo みたいに。
ただ、金欲しいとか大体 Donation 募集したりするとかやってると思うんだけど、そういうのもあったのかなかったのかがよくわからにぃ。ポートフォリオになるので、採用にはつかえるんじゃないのかね?
じゃなきゃ GitHub に Public でコード公開しないと思うんだけどな。いまいちピンとこないのであんまり言及しない。
https://www.publickey1.jp/blog/19/redismongodbkafkaaws.html]
で、商用ライセンスの問題。これ今回のくそムーブの問題じゃないのここに並べられるのに非常に違和感がある。なんか OSS と大企業の対立を煽るようなミスリードを誘っているように感じてしまう。
大手クラウドベンダは OSS のライセンスに則って利用・改変するのは問題がない。つーか儲かってるから金よこせっていうのはちょっと違うんじゃないかなと思う。
オリジナルを開発した会社がリスペクトされず、商業的に儲からないってのは、心情的、道義的、人気的にどうなの?クラウドベンダも金払ってあげれば良いんじゃないの?とは思うよ。(2社は協業したけど)
ただ、オープンソースで公開するということは次のような利点を求めてするこって、それがイヤならプロプラで良いわけさね。
Apache License 2.0 とかのライセンスの OSS として公表しているものの利用をフリーライドと表現するのも、それがなんか嫌儲で Evil ってのはちょっと判断できないかなぁ。
大手が自社でメンテできてしまう(できるようにする)というのは経営戦略であり、開発元がクローズにするってのも経営戦略。罵り合い合戦はちょっとなぁという感じ。
OSS の理念的に改修した分は元のソースにもっとフィードバックしろよってのはあるけど AGPL とかで出してないんだよなぁ。
この辺は賛否両論色々あるので気になったら調べてみて。
以上。ご査収ください。